Comment
Author: Admin | 2025-04-28
Muy robusto y sea muy costoso el poder crackearlo.Los desarrolladores menos expertos que no conozcan todas las posibilidades de los algoritmos hash KDF, pensarán que son mejores las funciones de hash criptográficas genéricas unidireccionales de longitud fija y resistentes a colisiones, como son SHA2-256 o SHA2-512, sin pensar dos veces en el posible problema que estas pueden tener. El problema de los hashes de longitud fija es que son rápidas, esto permite a un atacante crackear la contraseña muy rápidamente con un ordenador potente. Los hashes de longitud variable son más lentos, esto es ideal para que los crackeadores de contraseñas tarden más tiempo en obtenerla.La comunidad criptográfica se unió para introducir funciones de hash diseñadas específicamente para contraseñas, donde se incluye un «coste». Las funciones de derivación de claves también se diseñaron con un «coste». Basándose en las funciones de derivación de claves basadas en contraseñas y las funciones de hash diseñadas específicamente para contraseñas, la comunidad diseñó varios algoritmos para usarlos en la protección de contraseñas.Los algoritmos más populares para proteger las contraseñas son:Argon2 (KDF)scrypt (KDF)bcryptPBKDF2 (KDF)La principal diferencia entre un KDF y una función de hash de contraseñas, es que la longitud con los KDF es arbitraria, y en las típicas funciones hash de contraseñas como MD5, SHA-1, SHA2-256, SHA2-512 tienen una salida de longitud fija.Para el almacenamiento de contraseñas, la amenaza es que la base de datos de claves se filtre a Internet, y que los crackeadores de contraseñas de todo el mundo trabajen en los
Add Comment